Security Academy
Cybersecurity ist nichts für Einzelkämpfer, es ist ein Teamsport.

Lernen Sie von den Cybersecurity-Profis

Denken Sie zurück an Ihre Kindheit, als Sie jede Minute mit Volleyball spielen verbrachten – oder Fussball oder Unihockey. Was es auch immer war: Wissen Sie noch, wann die Angriffe der Gegner am erfolgreichsten waren? Das war dann, wenn ein Einzelner nicht bei der Sache war oder nicht das ganze Team die Strategie kannte. Deshalb sind wir überzeugt, dass auch Cybersecurity ein Teamsport ist. Denn auch hier zählt der Einsatz aller im Unternehmen. Machen Sie aus der «Schwachstelle Mitarbeitende» eine Stärke und Ihre Mitarbeitenden zur besten Waffe gegen Cyber-Bedrohungen.

Die Oneconsult Security Academy ist Ihr Cybersecurity-Kompetenzzentrum für Security-Neulinge und Professionals. Unsere Trainer bilden nicht nur Sie, sondern auch unsere eigenen Leute (inkl. Lehrlinge) aus und unterrichten auch an Hochschulen. Wir vermitteln geballtes Fachwissen für Menschen und Organisationen, welche die Welt oder sich als Unternehmen sicherer machen – topaktuell, praxisbezogen und zielgruppengerecht. Möchten Sie die Security Awareness Ihrer Mitarbeitenden fördern, in Live-Hacking-Demos sehen, wie eine Cyberattacke abläuft und wie Sie sich dagegen wehren können, herausfordernde Zertifizierungen erlangen, sichere Software entwickeln oder systematisch und effizient zum ethischen Hacker ausgebildet werden? Egal ob regulärer Kurs, Workshop, individuelles Coaching / Mentoring oder massgeschneidertes Ausbildungsprogramm – bei uns lernen Sie von den Profis.

Highlights
  • Topaktuell
  • Praxisbezogen
  • Zielgruppengerecht
  • Hochqualifizierte Trainer, welche auch an Hochschulen unterrichten
  • Für Security-Neulinge und Profis
  • Auf Ihre individuellen Bedürfnisse zugeschnitten
  • Für Einzelpersonen und Organisationen
  • Top Bewertungen

Haben wir Ihr Interesse geweckt? Gerne beantworten wir Ihre Fragen. Wie Sie uns erreichen können, erfahren Sie hier.

Webinare

Den Hackern einen Schritt voraus!

Bleiben Sie mit unseren Oneconsult-Webinaren stets auf dem neusten Stand in allen Themen rund um die Cybersecurity. Informieren Sie sich über die neusten Entwicklungen und Trends des IT-Security-Markts, halten sich über die aktuellen Bedrohungen auf dem Laufenden und lernen Sie, wie Sie Ihr Unternehmen wirksam schützen können. 

Melden Sie sich jetzt für eins unserer Webinare an und bleiben Sie Hackern dadurch stets einen Schritt voraus!


Einblick in einen Cybervorfall

Millionen gestohlene Datensätze, verschlüsselte Dateien und Backups, Ausfall aller geschäftskritischen Systeme und monatelanger Notbetrieb: Cybervorfälle sind längst Teil des Alltags. Jedes Unternehmen wird Cybervorfälle erleben – es ist allerhöchste Zeit, sich den Folgen eines solchen Angriffs bewusst zu werden. Was passiert bei einem Cybervorfall? Welche Faktoren verschlimmern die Situation und wie kann man bereits heute vorbereitend entgegenwirken? Diesen Fragen gehen wir im Webinar nach. Der Fokus liegt auf pragmatischen Massnahmen und Empfehlungen, die ohne grosses Budget umsetzbar sind

  • Datum: Dienstag, 07.06.2022
  • Uhrzeit: 8.30 – 9.30 Uhr

ANMELDUNG

REFERENT

Nach Abschluss seiner Informatiklehre mit Schwerpunkt Applikationsentwicklung bei einem Schweizer Finanzdienstleister entschloss sich Gregor Wegberg für ein Informatikstudium an der ETH Zürich. Während seines Studiums spezialisierte er sich auf Informationssicherheit und betreute die Vorlesung «Applied Security Lab». Zudem arbeitete er Teilzeit als Software Engineer, wobei er unter anderem für die Requirements-Analyse und Implementierung einer Lösung für eine grosse Privatbank verantwortlich war. Nach seinem Masterabschluss in Informatik (MSc ETH CS) nahm er im Januar 2017 seine Tätigkeit als Penetration Tester und Security Consultant bei der Oneconsult auf, wo er im Dezember 2017 zum Senior Security Consultant & Penetration Tester befördert wurde. Seit Februar 2020 ist Gregor Wegberg Head of Digital Forensics & Incident Response.

Denken wie ein Hacker – Hacking interaktiv

Im Stil eines Adventure Games greifen wir in diesem Webinar gemeinsam ein fiktives Unternehmen an. Anhand interaktiver Software entscheiden die Teilnehmenden mittels Abstimmungen, welche Schritte als nächstes eingeleitet werden. Schaffen wir es die Windows-Domäne zu kompromittieren?

 

  • Datum: Mittwoch, 13.07.2022
  • Uhrzeit: 11 – 12 Uhr

 

ANMELDUNG

Melden Sie sich jetzt über dieses Formular für das Webinar an:

 

REFERENT

Nach seiner Lehre als Informatiker in der Öffentlichen Verwaltung arbeitete Yves Kraft als System Engineer für einen IT-Dienstleistungsbetrieb unter anderem in der Finanzbranche und der Verwaltung. Als Nächstes war er als System Administrator an einer grossen Schweizer Universität tätig und schloss berufsbegleitend sein Informatik-Studium an der Berner Fachhochschule in Biel mit Vertiefung IT-Security ab. Yves Kraft ist seit Februar 2011 bei Oneconsult im Penetration Testing und Security Consulting sowie im Bereich Schulungen tätig, wurde 2013 Team Leader und ist seit 2015 Branch Manager Bern. Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).

Angriffsziel On-Premises-Active-Directory – Hacken und Härten

Active-Directory-Umgebungen (AD) sind ein zentraler Bestandteil vieler Unternehmensnetze. Auf der einen Seite nutzen Ransomware-Gangs und andere Angreifer Fehlkonfigurationen im On-Premises-Verzeichnisdienst von Microsoft, um sich in der attackierten Organisation zunächst auszubreiten und sie anschließend komplett lahmzulegen oder zu kompromittieren. Auf der anderen Seite fällt einem Security Consultant bei Kundenprojekten häufig auf, dass Systemverwaltern Kenntnisse fehlen über wesentliche sicherheitsrelevante Eigenschaften des Verzeichnisdienstes. Zum Beispiel: Im Standard kann jeder Benutzer einen neuen Rechner zu einer Domäne hinzufügen. Und: Der Forest ist die Sicherheitsgrenze, nicht die Domäne.

Dieses Webinar zeigt, wie Angreifer im On-Premises-AD vorgehen – und mit welchen meist kostenfreien Tools und Konfigurationen Admins und Sicherheitsverantwortliche ihre Domänenumgebung schützen.

  • Datum: Donnerstag, 25.08.2022
  • Uhrzeit: 9.30 – 10.30 Uhr

ANMELDUNG

Melden Sie sich jetzt über dieses Formular für das Webinar an:

 

REFERENT

Frank Ully arbeitet seit 2017 bei der Oneconsult Deutschland AG in München, ab 2018 als Senior Penetration Tester & Security Consultant. Von Oktober 2020 bis Dezember 2021 war er Chief Technical Officer; seit Anfang 2022 beschäftigt er sich als Head of Research einen Grossteil seiner Arbeitszeit mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Er hält regelmässig Vorträge, gibt Workshops und veröffentlicht Artikel in Fachzeitschriften wie der iX.

Zuvor schloss er sein Studium als Technischer Redakteur (FH) ab und sammelte erste Berufserfahrung bei einem Softwarehersteller, wo er später unter anderem für die Informationssicherheit verantwortlich war. Nach dem berufsbegleitenden Masterstudiengang Security Management mit Spezialisierung auf IT-Sicherheit zertifizierte er sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Er verfügt über diverse weitere Zertifikate, darunter Certified Red Team Expert (CRTE), Certified Red Team Operator (CRTO), Certified Red Team Professional (CRTP) und GIAC Reverse Engineering Malware (GREM).

 Das «S» in IOT steht für Security
  • Datum: Dienstag, 13.09.2022
  • Uhrzeit: 13.30 – 14.30 Uhr
  • Referent: Yves Kraft, Head of Security Academy

Weitere Informationen zum Webinar folgen in Kürze.

Über unseren Newsletter erfahren Sie, sobald das Webinar buchbar ist: Anmeldung Newsletter

Hinter den DFIR-Kulissen eines üblichen Cybervorfalls

Haben Sie sich schon einmal gefragt, was DFIR-Expertinnen und -Experten (Digital Forensics & Incident Response) während eines typischen Cybervorfalls tun? In diesem Webinar betrachten wir ihre Arbeit und das Zusammenspiel mit dem IT-Betrieb in den ersten Stunden eines Sicherheitsvorfalls. Dabei verfolgen wir die Incident Response und IT-forensischen Untersuchungen anhand einer Kompromittierung eines Microsoft Exchange Servers im März 2021 (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065). Sie werden lernen, wie unsere Spezialistinnen und Spezialisten durch den Einsatz einfacher Werkzeuge in kürzester Zeit zentrale Informationen sammeln können und zur Eindämmung und Lösung des Sicherheitsvorfalls beigetragen haben. Im Webinar möchten wir Licht ins Dunkle bringen und Ihnen einen Blick hinter die Kulissen bieten.


  • Datum: Mittwoch, 05.10.2022
  • Uhrzeit: 10 – 11 Uhr

ANMELDUNG

REFERENT

Nach Abschluss seiner Informatiklehre mit Schwerpunkt Applikationsentwicklung bei einem Schweizer Finanzdienstleister entschloss sich Gregor Wegberg für ein Informatikstudium an der ETH Zürich. Während seines Studiums spezialisierte er sich auf Informationssicherheit und betreute die Vorlesung «Applied Security Lab». Zudem arbeitete er Teilzeit als Software Engineer, wobei er unter anderem für die Requirements-Analyse und Implementierung einer Lösung für eine grosse Privatbank verantwortlich war. Nach seinem Masterabschluss in Informatik (MSc ETH CS) nahm er im Januar 2017 seine Tätigkeit als Penetration Tester und Security Consultant bei der Oneconsult auf, wo er im Dezember 2017 zum Senior Security Consultant & Penetration Tester befördert wurde. Seit Februar 2020 ist Gregor Wegberg Head of Digital Forensics & Incident Response.

Angriffsziel Azure Active Directory – Hacken und Härten

Azure Active Directory (AAD) ist der Identitäts- und Zugriffsverwaltungsdienst der Microsoft-Cloud Azure. Vielleicht ohne sich dessen bewusst zu sein, verwendet eine Organisation diesen zentralen Teil von Azure, wenn sie Microsoft 365 nutzt – bei Einsatz von Azure-Diensten wie virtuellen Maschinen oder Speicherkonten ohnehin.

Wie im On-Premises-AD sind in Azure AD die Standardeinstellungen auf Funktionalität ausgelegt und nicht auf Sicherheit. Das führt dazu, dass reguläre Benutzer im AAD unerwartet viele Berechtigungen haben. Mangelnde Härtung und Fehlkonfigurationen sind Einfallstore für Angreifer, die einzelne Identitäten, Azure-Ressourcen oder gar das komplette Azure AD und damit verbundene Abonnements kompromittieren. Dabei erhöhen sie vom initialen Zugriff ohne Zugangsdaten ihre Rechte unter Umständen immer weiter und springen zwischen Azure-Diensten und AAD. Wenn eine Organisation On-Premises-AD und Azure AD verbunden hat, können Angreifer von einem kompromittierten lokalen Verzeichnisdienst in die Cloud wechseln – und andersherum.

Dieses Webinar zeigt: Eine sichere Konfiguration ist möglich und bringt oft keine Funktionseinbussen. Mit kostenlosen quelloffenen Tools und in Azure eingebauten Werkzeugen wie Microsoft Defender können Cloud-Admins und Sicherheitsverantwortliche Verbesserungspotential aufspüren. Außerdem bieten die Microsoft-Cloud und Azure AD zahlreiche Funktionen, die AAD-Identitäten und Azure-Dienste sicherer machen.

  • Datum: Dienstag, 29.11.2022
  • Uhrzeit: 15 – 16 Uhr
 

ANMELDUNG

Melden Sie sich jetzt über dieses Formular für das Webinar an:

 

REFERENT

Frank Ully arbeitet seit 2017 bei der Oneconsult Deutschland AG in München, ab 2018 als Senior Penetration Tester & Security Consultant. Von Oktober 2020 bis Dezember 2021 war er Chief Technical Officer; seit Anfang 2022 beschäftigt er sich als Head of Research einen Grossteil seiner Arbeitszeit mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Er hält regelmässig Vorträge, gibt Workshops und veröffentlicht Artikel in Fachzeitschriften wie der iX.

Zuvor schloss er sein Studium als Technischer Redakteur (FH) ab und sammelte erste Berufserfahrung bei einem Softwarehersteller, wo er später unter anderem für die Informationssicherheit verantwortlich war. Nach dem berufsbegleitenden Masterstudiengang Security Management mit Spezialisierung auf IT-Sicherheit zertifizierte er sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Er verfügt über diverse weitere Zertifikate, darunter Certified Red Team Expert (CRTE), Certified Red Team Operator (CRTO), Certified Red Team Professional (CRTP) und GIAC Reverse Engineering Malware (GREM).

Moderne Angriffe
  • Datum: Mittwoch, 07.12.2022
  • Uhrzeit: 9 – 10 Uhr
  • Referent: Frank Ully, Head of Research

Weitere Informationen zum Webinar folgen in Kürze.

Über unseren Newsletter erfahren Sie, sobald das Webinar buchbar ist: Anmeldung Newsletter

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.

0

Awareness Trainings

0

Agile Security Workshops

0

Webinare & Schulungen

Services

Red Teaming

Wir brechen bei Ihnen ein. Sie bestimmen die dabei zu beantwortende Frage: Kann ich gehackt werden (Red Teaming) oder reagiert mein Team richtig (Blue Teaming)? Oder soll zusammen mit unseren ethischen Hackern das Zusammenspiel von Angriff und Verteidigung im Fokus liegen (Purple Teaming)?

Penetration Testing

Systematisches Testing Ihrer Assets: egal ob Applikation, Cloud, Leit- oder Produktionssystem (ICS: SCADA/DCS), Sicherheitssystem, Flugzeug, Kraftwerk oder Zug. Wir lieben die Herausforderung und hacken alles, was vernetzt ist.

Incident Response

Ihre Feuerwehr bei Cyber-Sicherheitsvorfällen. Wenn’s brennt, zählt jede Sekunde. Unsere erfahrenen Spezialisten (CSIRT) unterstützen Sie kompetent bei der richtigen Reaktion auf Ransomware, Hackerattacken & Co. und koordinieren auf Wunsch alle beteiligten Stellen. Oneconsult löscht mit Ihnen jeden Cyber-Brand – damit Sie sich wieder aufs Tagesgeschäft konzentrieren können.

Digital Forensics

Ihre Brandermittler für digitale Vorfälle. Nach einem Security Incident suchen unsere IT-Forensiker systematisch und gerichtsfest nach digitalen Spuren und klären die Fragen, wie und warum es zum Vorfall kam.

Security Academy

Ihr Cyber-Security-Kompetenzzentrum für Security-Neulinge und Professionals. Erfahrene Trainer vermitteln geballtes Fachwissen für Menschen und Unternehmen, welche die Welt sicherer machen – topaktuell, praxisbezogen und zielgruppengerecht. Erhöhen Sie die Security Awareness Ihrer Mitarbeitenden, erreichen Sie herausfordernde Zertifizierungen, entwickeln Sie sichere Software oder werden Sie zum ethischen Hacker – zusammen mit der Oneconsult Security Academy.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen